Мобилен зловреден софтуер DawDropper

DawDropper е заплаха, използвана от киберпрестъпниците в началните етапи на заразяване със зловреден софтуер. По-конкретно, DawDropper е злонамерен софтуер, натоварен с доставянето на полезни товари от следващ етап на вече пробито устройство. Заплахата е насочена към устройства с Android и е наблюдавано, че извлича и изпълнява предимно банкови троянски коне, включително Ermac 2.0 , Octo , Hydra и TeaBot .

Заплахата DawDropper се предлага за продажба на киберпрестъпници в схема MaaS (Malware-as-a-Service). Разработчиците на заплахата ще позволят на клиентите си да използват DawDropper за ограничен период, в зависимост от платената такса и обикновено плащането се изисква всеки месец. На свой ред киберпрестъпниците са успели да промъкнат заплахата в официалния Google Play Store под прикритието на над дузина оръжейни приложения.

Повредените приложения бяха разпределени в няколко популярни категории, като системи за почистване, видео редактори, редактори на изображения, мобилни игри и др. Някои примери за приложения, разпространяващи DawDropper, включват Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR скенери и др. Трябва да се отбележи, че Google премахна всички приложения, свързани с DawDropper от неговия магазин, но потребителите, които имат някое от приложенията на техните устройства с Android, ще трябва ръчно да го деинсталират.

Нападателите зад кампанията DawDropper експлоатираха легитимна облачна услуга на трета страна, наречена Firebase Realtime Database, за да установят Command-and-Control сървъра на операцията. Същата услуга се използва и за съхранение на данни. Заплашващите полезни товари, доставени чрез DawDropper, бяха хоствани в GitHub.